因未啟用2FA被暴力破解，駭客接管谷歌子公司Mandiant的X賬戶

近日，谷歌旗下的網路安全公司Mandiant透露，其X賬戶遭到暴力破解攻擊，駭客一度接管了其X賬戶並向該賬戶關注者傳送加密貨幣詐騙連結。

據瞭解，事情發生在1月3日，當時駭客劫持了擁有超過12萬關注者的Mandiant X賬戶，攻擊者利用該賬戶宣傳一個冒充Phantom加密服務的惡意網站。詐騙訊息中聲稱免費向25萬名幸運兒投放加密貨幣，誘使受害者將其錢包與之連線以接收代幣，但實際上這些釣魚頁面載入了惡意的CLINKSINK JavaScript Drainer程式碼，進行的是竊取操作。

Mandiant公司於次日恢復了其賬戶，並在社交媒體上釋出了一則訊息：“如您所見，昨日Mandiant失去了對這個X賬戶的控制，該賬戶現在已啟用了雙因素認證。目前，除受影響的X賬戶外，沒有任何惡意活動的跡象，我們已恢復對該賬戶的控制。一旦調查結束，我們將分享調查結果。”

1月11日，Mandiant在X上發推稱：“我們已經完成了對上週Mandiant X賬戶被接管的調查，並確定這很可能是一次暴力密碼攻擊，僅限於這一個賬戶。”

Mandiant在另一則推文中解釋問題出自其賬戶在雙因素認證（2FA）上的配置錯誤，Mandiant承認過錯，但同時也指出X應對此負有責任：

“通常情況下，雙因素認證可以減輕這種情況，但由於一些團隊過渡和X的雙因素認證政策的變更，我們沒有得到充分的保護。我們已經對我們的流程進行了更改，以確保這種情況不會再次發生。”

據瞭解，雙因素認證最近成為了X高階訂閱使用者的專屬功能，而在此之前，所有使用者都可以啟用雙因素認證以增強安全性。雙因素認證向來被認為是一項至關重要的安全措施，X的這一決定在使用者群中引發了相當大的爭議。

而在1月10日，美國證券交易委員會的X賬戶@SECGov同樣遭到了駭客入侵，當時該賬戶被用來發布一則關於比特幣交易所交易基金（ETFs）獲批的假公告，導致比特幣價格短暫飆升。在這一事件中，SEC的賬戶在被盜時同樣沒有啟用雙因素認證。

編輯：左右裡

資訊來源：thehackernews、X

轉載請註明出處和本文連結